# @Time:2023/4/25 17:32
# -*- coding: UTF-8 -*-
#进行权限管控
from rest_framework import permissions

#收藏权限管理类
class CollectPermissions(permissions.BasePermission):
    def has_object_permission(self, request, view, obj):
        #判断是否为管理员
        if request.user.is_superuser:
            return True
        #若不是管理员则判断操作对象和登录对象是否为同一个
        return obj.user==request.user